新華社杭州3月26日電（記者吳帥帥,、張璇）餐館,、商場、咖啡店……公共WiFi已成為公共場所提升服務質(zhì)量的一項措施,。近日,，有關(guān)信息安全專家提出,，共享密碼公共WiFi上網(wǎng)存在新風險,，攻擊者可能盜取用戶賬號密碼。

據(jù)悉,，阿里巴巴集團安全部兩位專家研究發(fā)現(xiàn)了WiFi的重大新問題：基于WPA/WPA2的防止重放機制的設(shè)計上存在一些缺陷,，用戶在使用公共WiFi時，攻擊者可以透過這一缺陷,，精確地攻擊某個WiFi網(wǎng)絡中的某一個或某幾個用戶,，導致用戶在瀏覽網(wǎng)頁時遭到“釣魚”，進而造成信息泄露或經(jīng)濟損失,。此次發(fā)現(xiàn)的缺陷更加底層,，攻擊者只需要破解目標網(wǎng)絡密碼，無須接入即可直接發(fā)動攻擊,。

WPA全稱為WiFi Protected Access,，有WPA、WPA2兩個標準,，是一種保護無線網(wǎng)絡WiFi存取安全的技術(shù)標準,。目前，WPA2是使用最廣泛的安全標準,。

阿里安全獵戶座實驗室資深安全專家謝君解釋說,，當用戶在一些公共場所，用共享密碼WiFi上網(wǎng)時,，攻擊者可以透過目前標準的一些缺陷,，引導用戶到假的網(wǎng)站，甚至篡改用戶正在訪問網(wǎng)站的內(nèi)容,。餐廳,、酒店等公共場所的WiFi是安全隱患較大的場景。

針對這一風險,，阿里安全專家汪嘉恒建議,，用戶在公共場所可盡量避免使用公共WiFi，盡可能使用移動網(wǎng)絡也就是4G上網(wǎng),。如果要使用安全度較低的公共WiFi也要避免登錄手機銀行等容易泄露關(guān)鍵密碼等信息的應用,，同時啟動一些防釣魚軟件。與此同時,，一些專家還呼吁,，行業(yè)各界共同努力，比如加速推行新標準WPA3協(xié)議的普及落地,，替代WPA2,，保護用戶安全。